[過去ログ] 初心者の質問相談にやさしく答えるスレ Part13 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
124(3): 2020/07/26(日)08:11 ID:E2IddkWf(1) AAS
外部リンク[html]:www.itmedia.co.jp
オダウド氏の言葉で特に説得力があったのは、Linux支持者の「Linuxはソースコードがオープンであるため、セキュリティは保証されており、
Linuxを監視する“大勢の目”が迅速に問題を発見する」という主張を打破したときのものだった。
(Linuxに大きな影響を与えた)UNIXを最初に開発したトンプソン氏が、この主張が真実でないことを証明しているとオダウド氏は語った。
トンプソン氏はUNIXのバイナリコードに、すべてのUNIXシステムに自動的に同氏のユーザー名とパスワードを付加するバックドアを埋め込んだ。
トンプソン氏は14年後にその秘密を明かしたときに、こう宣言したという。「これから得られる教訓は明白だ。自分で作ったものでないコードは信用
できないということだ。ソースレベルの検証や監視をどれだけ行っても、信用できないコードから身を守ることはできない」
125: 2020/07/26(日)15:58 ID:+2xz9r+i(1) AAS
>>124
要約:オープンソースをすべて信用することは危険である。
といってもプロプラエタリなものをすべて信用することも危険である。
UbuntuやMicrosoft、Googleが信用に値するか過去の事例でわかる。
127(1): 2020/07/27(月)06:52 ID:j2Zhn998(1/2) AAS
>>124
ソースコードじゃなくてバイナリコードに埋め込んだの?
どういうこと?
311: 2020/11/17(火)22:57 ID:UzNypzzX(7/7) AAS
>>124
ソースコードが公開されていないプログラムの方が危険だよ。
プログラムをデバッガでステップ動作させて、不審な事を行ってないか確認する方が、
公開されてるソースコードを読むより遥かに大変だ。
プログラムのソースコードが公開されていれば改良する事もバグを回収する事も不可能ではない。
ソースコードが公開されてないプログラムは作成した企業やグループや個人が修正しない限り、
利用者は不満が有っても我慢して使うしか無い。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.687s*